システムの管 


この章では、 「Management Console」 を利用した設定 • 管理について説明します。 


Management Console が提供するサービス (—64 ページ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザベースの 「Management 
Console」 が提供する機能について説明していま 
す。 

システム管理者のメニュー （—65 ページ） .Management Console に「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明しています。 






Management Console が提供するサ■ビス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console 」 
です 。 Management Console から本装置のさまざまな設定の変更や状態の確認ができます 0 


利用者の権限 


Management Console は、以下のサービスを提供します 0 


• システム管理者用サービス 

サーバの管理者は、システム管理者と呼ばれ、サーバの完全な管理権限を持ちます。仮 
想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 停止、ネットワークの設定な 
ど、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザー名は 「 admin 」 です。 

サーバでは、ドメイン管理者はドメインごとに1人設定できますが、システム管理者は1 
人だけです。 

システム管理者が利用できるメニューについては次ページで説明しています。 


Management ConsoleCDIz^ 



Management Console では日常的な運用管理のセキュリティを確保するため 、 Management 
Console に3つのセキュリティモードをサボートしています。 

• レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化されません。 

• レベル2 ( パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル2」となっています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定を 
変更してください。また、同画面で操作可能ホストを設定することにより、さらに高いレべ 
ルのセキュリテイを保つことができます。 


64 







システム管理者のメニユ 


システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


Management Gonsols へ®□グイン 


システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を示 
します。 

I n -0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50453を使用します。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDNx5 〇09〇/」と入力する。 

3. [Management Console] 画面で、[システム管理者□グイン]をクリックする。 

I ii -〇 危険ですので、このモードはデモや評価の場合のみにご使用ください。 




レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http ゾ/く本装置に割り当てた IP アドレスまたは FQDNx5 ◦〇90/」と入力する。 

3. [Management Console] 画面で、[システム管理者□グイン]をクリツクする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセツ 
トアップ時に指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「https ガ<本装置に割り当てた IP アドレスまたは FQDNx 50453/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[システム管理者□グイン]をクリツクする。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 


システムの管理 


65 







Management Console に□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• サービス 

• パッケージ* 

• システム 

• Management Console 

* 本書では説明していません 。 Management Console のオンライ 
ンヘルプを参照して操作してください。 

n-O • 初回ログイン時は、自動的にドメイン情報の初期化が行われます。初期化終了後に本装 
置が再起動されますので、画面の指示に従ってしばらく待った後、そのまま操作を再開 
してください。 

• 再起動が完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたり 
しないように注意してください。 

• 通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作を行うよう 
にしてください。応答が返る前に他の画面(アイコンなど)を操作したり、ブラウザを終 
了させたりしないように注意してください。 
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サービス 


シスァ厶管理者は 、 Management 
Co ns ole からファイル転送 （ ftpd )、 
Windows ファイル共有 ( smbd )、 ネット 
ワーク管理工ージェント ( snmpd ) といった 
サービスの設定ができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い〇 ) 


j ファイル®編集 (. 


お、気 (ZA り⑻ツ'■•ル①ヘルブ⑻ 


J アドレス (D) 阁 http：/Aaedevcs：50090/adm/ 



ミ 

Information 


OS 

起動時 
の状態 

現在の 

状態 

(再） 

起動 

停止 サービス 

1停止二] 

停止中 

起勒 

停止1ネームサーメ \(named) 

停止 

停止中 

起肋 

停止 1| フ7ィル転送 (ftpd) 


停止中 

起勒 

停止| UNIX ファイル共有 (nfcd) 

1 停止 i 

停止中 

起助 

停止 llWindows ファイル共有 (smbd) 

[n^3 

停止中 

起助 

停止1|時刻調整 (ntpd) 

|「起勒こ J| 悖止中 

起勒 

停止IIネットワーク管理エージヱント (snrrmd) 

|停止： J 

停止中 

起劫 

停止||リモートシェル (sshd) 

停止 

停止中 

起動 

停止||リモートログイン (telnetd) 


起動中 



- 11ウイルスチェック 


- 



- \ 王; (sendmail) 


\ IS 走」 


^•Copyright(C) NEC 


Dorporatiln 2000-2002 


サービスを停止す る。 
サービスを起動、または再起動 
する。 


システム起動時に、そのサービスを自動的に起動するか 
どうかを示す。変更する場合は選択肢を変更して[設定] 
をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないよラになっている。 


出荷時の設定では、各サービスの状態は以下のよラになっています。必要に応じて設定を変 
更してください。 


サービス名 

状態 

サービス名 

状態 

ネームサーバ (named) 

停止 

ネットワーク管理工ージェント 
(snmpd) 

起動 

ファイル転送 (ftpd) 

停止 

リモートシェル (sshd) 

停止 

UNIX ファイル共有 (nfsd) 

停止 

リモート□グイン (telnetd) 

停止 

Windows ファイル共有 
(smbd) 

停止 

ウイルスチェック 

起動 

時刻調整 (ntpd) 

停止 





運用形態によって異なる場合がありますので、注意してくださしヽ。 


システムの管理 


67 






































































ネームサーノ （( named ) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 


実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを rrealdomain . co . jp 」 、ホスト名を 「 host 」、 IP アドレスを 
「192.168.1.1」、 サブネット マスクを「255. 255. 255.0」、メールサーバを 
「|1〇31：.「631(±)1713れ(：〇加」(優先度0)と仮定して解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 


正引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


|ネームサーバの 設定 

Zone タイブ 

Zone 名 



hint 


偏集 | プロパティ | master 

0.0.1 27.in-acldr.arpa 


Option 設定 | named.conf 編集 


2. [_Zone 追加]で[ドメイン名]にチェック 
をし、 [realdomain.co.jp] と入力して[設 
定]をクリックする。 


Zone 追加 


ト メイ ノ名 irealdomam.co.jp 

C ネットワークアドレス | 

ネットワークアドレス長 r 8 ビット r 16 ビット F 24 ビット 
r Zone フ 7 イル名 ( オブシヨ '^ 



作成される Zone ファイル名を指定したい場合は、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティからも変更できます。 


逆引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


ネームサーノ くの設定 


Jy 

Zone タイブ 

Zone 名 




hint 


偏集 | プロパティ 

master 

0.0.1 27.in-acldr.arpa 


Option 設定 J named.conf 編集 
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2. [_Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 


w-OBM 

[■ Zone 追加]からの設定は、 CIDR に 
は対応していません。 CIDR を使用し 
たい場合は、 named . conf 編集から直 
接 named . conf を編集してください 0 


■ Zone 追加 

r ドメィン名 

厂 

F ネットワークアドレス 

1192.168 .1.0 

ネットワークアドレス 1 

k 8 ビット 16 ビット F 24 ビット 

r Zone フ 7 イル名(オプション 



• Zone ファイルの編集 

正弓 I cf の土匆 


[■ネームサーバ （named)] で Zone 名 
[realdomain.co.jp] の左にある[編集]を 
クリツクする。 


ネームサー I くの設定 


择作 


Zone タイブ Zone 名 


追加 




編集 


hint 


プロパティ 1 

master 

0.0.127.in-addr.arpa 

「編集 1 ロバティ | 

1 則除 1 

master 

realdomain.co.jp 

、辱 ^ プロパティ | 

j 

master 

1.168.192.IN-ADDR.ARPA 


—Options 殳疋」 namedconf 編集」 


2 . [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコー ドタイプ [NS レコー ド]、 

<1 [hostrealdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [ MX レコード]、 

<1 [hostrealdomain.co.jp.] , 

優先度 [0] (所有者は空白） 


A レコード： 

所有者 [host] ， 



レコードタイプ. [A レコード]、値〔192.168. 1.1] 


CNAME レコード： 

所有者 [ www ]、 レコードタイプ [ CNAME レコード]、 Hthost . realdomain . co . jp .] 


• NS レコードは、必ず指定してください0 

• host . realdomain . co . jp はホスト名、 www . realdomain . co . jp は別名になります。 
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逆引きの場合 


1 ■ [■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


■ ネームサーバの設定 

择作 Zone タイブ Zone 名 

\mm\ 


-谝集 j hint 


編集|プロパティ丨 master 

|〇.0.1 27.in-addr.arpa 

ゴロバ亍ィ|肖 ij 除 |master 

realdomam.co.jp 

編集|)プロパティ|則除| master 

1.168.192.IN-ADDR.ARPA 


Option 言殳定」 named.conf 編集 ^| 


2. [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


Zone 名： 1 .168.192.IN-ADDR.ARPA 

r soa 編集」 


费 


所有者 

レコードタイブ 

設定値 





3. [■レコー ド追加]で以下のように入力し 
て NS レコー ドと PTR レコー ドの作成を行 
し\ [設定]をクリックする。 

NS レコード： 

レコー ドタイプ [NS レコード]、 

イ直 [hostrealdomain.co.jp.] 

PTR レコード： 

所有者 [ 1 ] 、 

レコー ドタイプ [PTR レコード]、 

イ直 [hostrealdomain.co.jp.] 


Zone 名：1 .1 68.1 92.IN-ADDR.ARPA 
所有者 レコードタイブ 


値 


傷先度 



| NS レ 3— ド 

▼ | |host. real do main.co.jp. 

厂 

|1 | F TR レコ.-ド ▼! lhost.realdomain.co.jp. 


|A レ ZJ - ド 




| A レコ'-ド 


厂 


| A レコード 

jJ 「 

"T" 


ド レコ-ド 




ドレ=|ード 


""i 


|A レコイ 

~ 3 \~ 



| A レコード 


TZ 

1 ド レコ-ド | 

(jaiJ/ 


[■ Zone ファイル設定確認•自由設定]で、直接 Zone ファイルの編集をすることもできま 
す。その場合は、十分注意して編集してください。 DNS の設定を壊したり、 
ManagementConsole から編集できなくなる恐れがあります 0 

[■ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです。 

A 、 PTR 、 CNAME 、 NS 、 MX 、 HINFO 、 TXT、WKS 

これら以外のレコードタイプを指定したい場合は、 [_ Zone ファイル設定確認•自由設定] 
欄で指定してください。 

FQDN (フルドメイン)で指定する場合は、必ず最後にドット (.) を記述してください。 

master サーバの Zone ファイルの編集が終わったら S 0 A 編集からシリアル番号を増やして 
ください。 

hint ファイルは、通常編集するファイルではないため、 [ S 0 A 編集]、[レコードの追加]、 
[編集]、[削除]は表示されません。 

レコー ドの編集、また S 0 A 編集について、詳しくは Management Console のオンライン 
ヘルプを参照してください。 
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Zone プ□パティの編集 

master と slave の切り替え、 allow - 
query 、 allow - tra 门 sfer 等の Option の 
設定が行えます。詳しくは、 
Management G 〇门 sole ( D 7 l ■ンラインへ 
ルプを参照してください。 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設定します。 

ここで設定した〇 ption と各 Zone のプ 
□パティから設定した〇 ption でそれぞ 
れ異なる設定をした場合しは、各 Zone 
で設定した Opiton が優先されます。詳 
し<1或 、 Management ConsolecDTl-V 
ラインヘルプを参照してください。 


named . conffi ® 

named . conf ファイルの現在の設定内容 
を表示 • 編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の[設定]を 
押して設定を反映します。 


w-OBM 

named.conf フアイルを直接編集する 
場合は、十分注意して編集してくださ 
い。 D N S の設定を壊したり、 
ManagementConsole から編集でき 
なくなるおそれがあります。 
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ネームサーバの 起動 


[システム]メニューの[ネームサーバ 
(named)] の左にある[起動]をクリック 
する。 


■ サービス 

OS 

起動時 
の状態 

現在の 

状態 

(再） 

停止 

サービス 

降 二 J 

停止イ 

起觔1 

) .と 

ネーム勺 ーノ \(named) 

停止 

停止^^ 

〜止 

フ7イル転送 (ft pd) 

1 停止 」 

停止中 


停止 

UNIX ファイル共有 (nfcd) 

1 侍止 二 J 

停止中 

Bih 

停止 

Windows フ7イル共有 (sm bd〉 

1 停止 J 

停止中 

起助 

停止 

時刻調整 (rvtpd) 

|起動) こ J 

停止中 

起助 

停止 

ネットワーク 管理 エージ ヱ ン KsnmDd) 


停止中 

起動） 

停止 

リモート シェル (sshd) 

停止 

停止中 

起動） 

停止 

リモートログイン (telnetd〉 

起動 

起動中 

- 

- 

ウイルスチェック 


- 


1.. 一 j 

酉 pM g 殳! iE(se nd m a i 1) 

設定 I 


• ネームサーバの 設定 


[システム]メニューの[ネームサーバ 
(named)] の[〇 S 起動時の状態]から[起 
動]を選択し、[設定]をクリックする。 

起動時にネームサーバが動作するように 
設定します。 



(再)起 
動 

停止 

サービス 

|P 亭止 ^^ 

再起勖 1 

停止 

不ームサーノ彳 (named) 

停止中 

起助 


停止 

フ 7 イ J レ皋云送 (ftod) 

停止中 

起助 


停止 

UNIX ファイル共有 (nftd) 

p 亭止 停止中 

起助 


停止 

Windows フアイ J し共有 (sm bd) 

停止中 

起助 


停止 

時刻調整 (ntod) 

|T 起動::] 停止中 

起助 


停止 

ネットワーク管理エージェント (snmod) 

p 亭止 : j 停止中 

起助 


停止 

リモートシェル (sshd) 

停止停止中 

起**] 


停止 

リモートログイン (tdnetd) 

起動 

- 

- 

ウイルスチェック 

一 i - 

- 


^Evsendmail) 


- nr : 」丨 ：| 

/jSi 


以上で 「 host .「 ealdomain . co . jp 」 、 「 www . realdomain . co . jp 」 の名前解決が可能となります。 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追加された Zone は初期状態では master として設定されます。 slave サーバを追加した 
い場合は、 master として追加した後、その Zone のプロパティから slave として設定し直して 
ください。 


1. 「 Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2 . [■ネームサーバ (named)] の[操作]欄に 
ある[プロパティ]をクリックする。 

3. [_Zone プロパティ]の [Zone タイプ]の 
Lslave] にチェックし、 [masters] に 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 


slave として設定し直した場合、兀と 
なる master は削除されます0 

詳細はオンラインヘルプを参照してくだ 
さし、。 


Zone ブロゾくテイ 


Zone 名：> 


Zone タイブ「 master slave 
masters 


allow^query 


allow^transTer 
その他の Option 設定 


1 92. 1 68.1 




J 


Zone ノ 7 ィル容丨 g.xxxx.xxxx.xxxx.xxxx 

設定 | 


ファイル転送 ( ftpd ) 

サーバを FTP サーバと して利用される場 
合 、 Management Console のフアイノレ車云 
送 ( ftpd ) 画面にて 、 anonymous FTP のア 
クセス権、警告の有無に関する設定ができ 
ます。 



• anonymous FTP 

「ヒント1 anonymous FTP 用のディレクトリは、 / home / web /< ドメイン名〉パ tp になります（ファイ 

ルの置場所は、 / home / web / くドメイン名〉パ tp / incoming 配下）。 anonymous ユーザーは、 
この/ home / web /< ドメイン名 Wftp 以下のディレクトリにのみアクセスが可能となりま 
す。 

• anonymous ftp では、 l 7 ftp / incoming 」 下より一階層下のディレクトリまでファイルの作 
成を行うことができます。二階層以上のディレクトリにはファイルのアップロードがで 
きません。 
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UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、サーバ 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 


1 J!EJ 

デイレクト 1 」 

r マウント可能なマシン | 

^クセス権 

^カウントマッピング 

| ■編集 1則除| 

/etc/exports 

Iinuxsbu.np.bs1 .fc.nec.co.jp 

1 読み胁 

root のみ マツビング 


[追加]をクリックすると、[エクスポート 
するファイルシステムの追加]画面に移行 
し、エクスポートするファイルシステムの 
設定を行ラことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 


エクスポートするファイルシステムの追加 


ディレクト 1 」： 


マウント可能なマシン： 

つ 


zl 

アクセス権： 

p 読み込み f 読み書き 

アカウントマッピング： 


广マッピングしない(そのまま） 

^ root のみ下記の ID にマッピングする 

r 全員を下記の ID にマッピングする 


ユーザ ID: (省略可）「 


グループ D: (省略可)「 

設定 | 戻る I 


11-0 • NFS を用いると、クライアントがサーバのファイルシステムを□一カルのファイルシス 

テムと同様に扱うことができますが、設定内容によってはセキュリティ上の弱点を抱え 
る可能性があります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りすべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 

• 事前に[システム] — [セキュリティ] — [TCP Wrapper ] で、サービスプ□グラム 
portmap へのアクセスを許可するホストを追加しておかなければなりません。 


Windows フアイル共有 ( smbd ) 


Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
トリ）を Windows クライアントマシンから 
アクセスできるよラにします。 

サーバで smbd を使用し Windows との ファ 
イル共有を行う場合、 Management 
Console の Windows ファイル共有 ( smbd ) 
画面にて、ワークグループ名 （NT ドメイン 
名）、セキュリティ、名前解決に関する設 
定ができます。 

I ¥ L < ^Management Gonsole ( D 7 l ■ンラ 
インヘルプを参照してください。 



共有一覧 


操作 

共有名 

デイレクトリ 

コメント 

逍加1 





ユーザのホームディし々トリ 

%U’s Home directory 

編集 

則除 


printers 

/var/spool/samba 

All Printers 

編集 

則除 


private 

/home/samba/private 

Private space ; one can write one’s own 
files. 

編集 

則除 


public 

/home/ samba / public 

Public space; anyone can write any files. 

編集 

削除 


tmp 

/tmp 

Read only file space 
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時刻調整 ( ntpd ) 

NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I n-0 システムに設定されている時刻との誤差が大きくなると、 ntp サーバから正常に設定する 
mm ことができなくなります。あらかじめ旧付•時刻]で正しい日時を設定の上、 ntp サー 
パをお使いください。 


ネットワーク管理工ージェント ( snmpd ) 

ネットワーク管理工ージェントは、 NEC の ESMPR 〇シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
に送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


リモート□グイン ( telnetd ) 

TELNE 丁はリモート□グインサービスを提供します。 
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ウイルスチェック 

ウイルスチェックのための各種設定を行います。[ウイルスチェック]をクリックすると、 
InterScan VimsWall の設定画面 ( InterScan コンソール）が開きます。 

設定の詳細については、基本ライセンスに添付の 「InterScan VirusWall 管理者ガイド」を参 
照してください。 
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配送設定 ( sendmail ) 

配送設定は、 E-Mail VirusWall においてウイ 
ルスチェックを行ったメールの配送を制御 
します。 

E-Mail Scan Configuration (D Original 
SMTP server location : l こおし、て Local 
server ： の Command mode : を指定してい 
る場合、「静的配送の設定」によりメールの 
配送制御を行ラことができます。 

[追加]をクリックすると、[静的配送の追 
カロ]画面に移行し、転送の対象となるドメ 
インと転送先の設定を行ラことができま 
す。既存の配送設定に対して[編集]をク 
リックすると、設定を変更することができ 
ます。 



静的配送の追加 


ドメイン名「 

f t 旨定したドメインのみを転送 
r サブドメインのみを転送 
転送先 「ホスト名|¥ 

r DNS 参照 
f ip アドレス「 

設定 
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システム 



システム停止/再起動 


[システム]画面の[国システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ステムの再起動]を実行できます。 



システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダイアロ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[キャンセ 
ル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即停止]が表示されます。停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が OFR こな 
ります。本体前面の POWER ランプが消灯したことを確認してください。 


システムの再起動 


[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 
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状態 

[システム]画面の「■状態」一覧から以下の 
システム状態を確認できます。詳しくは 
Management Console のオンライン ヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

• プロセス実行状況 

現在実行中のプロセスの一覧を表示します。 

• 名前解決診断 

DNS サーバの動作を確認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有名、ユーザー、クライアント、プ□セス ID 、 接続日時）を各共 
有名ごとに表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況を各ネットワークインタフェースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

各ポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 

「相手ホスト:」にホスト名を入力して[表示]をクリックすると、そのホストまでの経路情 
報を表示します。 
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その他 


[システム]画面の「■その他」一覧から、以下 
の機能を利用できます。詳しくは 
Management Console のオンラインヘルプを 
参照してください。 

• システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 

• AFT/ALB モード 

LAN ボードの動作モードの設定を行ラことができます。 

• ネットワーク 

ネットワーク設定を行うことができます。 

• バックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」も参 
照してください。 

• 管理者パスワード 

管理者 「 admin 」 のパスワードを変更します。 各パスヮー ドは6文字以上8文字以下の半角 
英数文字(半角記号を含む)を指定してください。管理者パスワードは、 root のパスワード 
と連動しています。 

• □グ管理 

システムの□グファイルの表示およびファイルの□ーテーシヨンの設定を、各□グファ 
イルごとに行うことができます。87ページを参照してください。 

• 時刻設定 

システムの時刻を設定できます。 

• セキュリティ 

バケットのフィルタリング 、 TCP Wrapper の設定を行います。 

• システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設定して 
ください。 
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バックアップ 


システムの故障、設定の誤った変更など思 
わぬトラブルからスムーズに復旧するため 
に定期的にシステムのファイルのバック 
アップをとっておくことを強く推奨しま 
す。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
成した時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルを以下のグループに分類して、その各グループごとに 
ファイルのバックアップのとり方を制御することができます。 

• システム、各種サーバの設定ファイル • 各種□グファイル 

• ディレクトリ指定 • ウイルスチェックシステムの設定ファイル 

• ウイルスチェックシステムの□グファイル 

I n-0 ディレクトリ指定のバックアップは他の項目と異なり、実際にフルパスを記述してバック 
[pg アップをとります。他の項目は、パスは自動的に決まっています。 

各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストァ] 

あらかじめバックアップしておいた内容を、リストアします。 

初期状態では、いずれのグループも「パックアップしない」設定になっています。お客様の環 
境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「口ーカルディスク」と 「 Samba 」 の2種類のバックアップ方法 
を指定することができます。 


■バックアップ/リストア ー覧 

橾作 

説明 

世代数 

タイミング 

パックアップ 1 

編集 1 リストア 1 

システム、各種サーノ奶設定ファイル 

5 

) ^ックアッブ Ui い 

パックアップ 1 

編集 1 IJ ストア 1 

各種ログファイル 

5 

) ^ックアッブ Ui い 

パックアップ 1 

編集 1 IJ ストア 1 

ディレクトリ指定 

5 

) S ックアッブ L / d ： い 

パックアップ 1 

編集 1 IJ ストア 1 

ウイルスチェックシステムの設定ファイル 

5 

} i ： ックアッブ L / J ： い 

バックアップ 1 

編集 1 IJ ストア 1 

ウイルスチェックシステムのログファイル 

5 

f トンクアッブ L / J ： い 
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それぞれの方法には、以下のよラな特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

謂》〇 • システム、各種サーバの設定ファイルは必ずバックアップを設定してください。 

春□一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性 
が高くなります。なるべく Samba でバックアップをとるようにしてください。 

以下に 「 Samba 」 を使用したバックアップの方法について説明します。 

「 Samba 」 によるバックアップ設定の例 

11-0 バックアップファイルの中には利用者のメールなどのプライべ一卜な情報やセキュリティに 
関する情報などが含まれるため、バックアップのためのフォルダ (share) の読み取り、変更 
の権限などのセキュリティの設定には十分注意してください。 （Windows 98/95ではセ 
キュリティの設定ができません。そのためお客様の情報が利用者に盗まれる可能性がありま 
す） 

バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 user 」 というユーザーをあらかじめ「\^〇「1<9「〇1^」内に所属するマシン「\^门口(3」上に用意し、 
「 share 」 という共有フォルタ'にバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成 (0 S の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 
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システムのノ V ックアツプフアイルグループの設定 


ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 


[システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


4 


システム惜報... 

AFT / ALB モード... 

バックアップ/リストア... . 


ロヴ管理 …I 
■寺刻設定...| 

セキュリティ… 
システム起劫待ち時間... 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]をクリックする。 

バックアツプ設定の[編集]画面が表示さ 
れます。 


各種ログフ7イル 



説明 


世代数 


システム、各種サーノ奶設定ファイル 


デイレ外リ指定 


ウイルスチェックシステムの設定ファイル 


ウイルスチェックシステムのログフ7イル 


バックアッブ Ui い 


) b クアッブしなし ' 


タイミング 


) ^ックアッブしな I ’ 


) ^ックアッブしなし ' 


) b クアッブしなし ' 


3. [編集]画面のバックアップ方式の 
[Samba] をクリックして選択する。 


説明： 

世代： 

スケジュール： 


時刻： 

W クアッブ方式 


システム、各種サーノ S の設定フ丁イル 

厂 

r 毎日 

r •毎週|□睹日こ] 

广毎月!-日 

り S ックァッブしない 
|〇~ ~分にバックアッブ 


力 j 

夕 


I ルディスクディレクトリ： 

ワークグルーブ名: 

( NT ドメイン名） 
Windows マシン名： 
共有名： 

ユーザ名： 

バスワード： 

設定 I 即実行 


/ var/bacKup 
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4. 「Windows マシンの共有フォルダの作成」 
で行った設定に従って以下の項目を入力 
する。 

• [ワークグループ名 (NT ドメイン名)]: 
workgroup 

• [Windows マシン名]: winpc 
• [共有名 ]: share 
• [ユーザ名 ]: user 
• [パスワード]:ユーザー 「user」 のパス 
ワード 


5. 正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実行する。 

正し<実行された場合は操作結果通知が 
表示されます。 

正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


説明： システム、 各種サーノ S の 設定 ファイル 

世代： |5~ 

スケジュール： 广毎日 

r 毎週|日璀日 i 
r 毎月!—日 
ノ ゞ シクアツ ブし/ い 

時刻： |〇~ ~分にバックァッブ 

ノレンクアツブ方式： 

「ローカルディスクディレクトリ： 

ワークグルーブ名： 

(NT ドメィン名） 

Windows マシン名： 

共有名： 


/ var/backup 


P Samoa 


ユーザ名： [user 

バスヮ-]^^ 1 " 11 


winpc 


この[即実行]を使うことで、任意のタイミングで手動でバックアップを行うことができます。 


6 . [戻る]をクリックする。 



定期的に自動的にバックアップを行ラには以下の設定を続けて行ってください。 


7. [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0〇に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 


■編集 


説明： 

システム、各種サーメ s の設定ファイル 

世代： 

厂 

スケジュール： 

r 毎日 
毎週1月睹日 
r 毎月!~日 

r ) S ックアッブしない 

時刻： 

} b クアッブ方式: 

[9 ~ ~分にバックアッブ 

「口一カルディスクディレクトリ： |/ v 317 backup 

_ _ ワーウヴ J しーヴ名：1- 

W Samba 

( NT ドメイン名） 卜。細 0 叩 

Windows マシン名： | winpc 
共有名： |share 

ユ'ーザ名： [user 

バスワート： |******* 

設定丨即実行 ■ 
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スケジュール 


バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]がら 
選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを行うかを指定します。24時間制で入 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないので注意してください。 

8. [編集]画面下の[設定]をクリックする。 


説明： 

システム、各種サーバの設定ファイル 

世代： 

厂 

スケジュール： 

r 毎日 


毎週1月暍日こ J 


r 毎月!~日 


r バックアッブしない 


「ン Samba 


ユー什名. 

9 ^ 


/ var/backup 


時刻： |9~ B 報~分にバックァッブ 

i S ックアッブ方式： 
r ローカル ディスクディレクトリ： 

ワークグルーブ名： 

( NT ドメイン名） 

Windows マシン名： 

共有名： 


workgroup 


以上で、定期的に自動的にバックアップを行ラ設定は完了です。 


バックアップの実行 

バックアップの 処理は「システムの バックアップ ファイル グループの 設定」 で 指定した日時に 
自動的に実行されます。指定した日時に本体とバックアップファイルをとるマシンの両方の 
電源が〇 N になっていなければいけません。 


システムの管理 
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リストア 


各バックアップファイルグループごとにバックアップファイルをシステムにリストアするこ 
とができます。 


ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 


1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 



2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[リストア]をクリックす 

る。 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
行]をクリックする。 

[リストアするバックアップファイル] 
は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 
そのまま実行すれば、最新のバックアツ 
プがリストアされます。 


4. 「リストアします。よろしいですが？」と 
いうダイアログが表示されます。リスト 
アする場合は[〇 K] を、リストアしない場 
合は[キャンセル]をクリックしてくださ 
い0 


リストア 


バックアップのリストア先 

r 元のディレクトリにリストアする 
別のディレクトリにリストアする_ 

ティレクトリ名 : Ptmp 

バックアッブ 方式： | ローカル ディスク ニ] 

遘択したバックアッブファイルからリストアを行うディレクトリ 

3 


d 


リストアするノレックアツブファイル 

表示ライン数:「〇〇 



ファイル名 

バックアッブ日時 

( kB ) 

1 广 

backup.conf_0.tgz 2002/10/23 17:42:33 

1210.0 

卜 

backup_conf_ l.tgz 

2002/10/24 17:37:46 

4130.0 




選択したバックアップファイルの内容 
を参照したい場合は、[表示]をクリッ 
クしてく ださし、0 
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□グ管理 

システムファイルのログファイルの表示やファイルの□—テーシヨンの設定を各□グファイ 
ルごとに行うことができます。 

各□グファイルの[設定]をクリックすると、その□グファイルの□ーテシヨンの設定を行い 
ます。 

各□グファイルの[表示]をクリックすると、その□グファイルの世代一覧が表示されます。 
表示したいものを選択して[表示]をクリックすると□グファイルの内容が表示されます。 
[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテート□グファイル 
が削除されます。 


システムの管理 
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